Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

ich versuche gerade ein VPN über das 'Routing und Remote Access'-Tool von Windows herzustellen. Dazu habe ich zwei Windows 2003 R2 SP2 Server aufgesetzt. Auf beiden habe ich das RRAS mit Remote Access und NAT nachinstalliert. Beide Server haben zwei Netzwerkkarten, wobei über eine Netzwekkarte eine Verbindung ins Intranet besteht.

Server 1 - Intranet-IP: 172.30.200.80/24

- Interne IP: 10.20.30.40/8

Server 2 - Intranet-IP: 172.30.210.50/24

- Interne IP: 20.0.0.80/8

Die Server liegen im Intranet in verschiedenen Netzsegmenten, können sich aber ohne Probleme erreichen (ping, tracert, rdp...). Die interne IP ist eine Schnittstelle zu weiteren Rechnern, welche hinter dem Server liegen. An den IPs kann ich auch nichts ändern. Die sind vorgegeben.

Jetzt möchte ich gerne beide Netzwerke miteinander verbinden. Dabei dachte ich an eine VPN-Bridge. Habe dazu auf Server 1 über die RRAS-Oberfläche eine Dial-In-Verbindung angelegt. Auf Server 2 habe ich ebenso eine neue Verbindung angelegt, welche sich mit Server 1 verbinden soll. Ein Benutzer wurde dafür ebenso angelegt. Beide 'Netzwerkkarten' wurden dem Punkt NAT/Firewall hinzugefügt, wobei ein Ping explizit erlaubt wird.

Das Problem: Von einem Testserver hinter Server 1 kann ich ohne Probleme eine VPN-Verbindung aufbauen. Allerdings nicht von Server 2. Da bricht die Verbindung nach rund 24-25 Sekunden mit der Meldung ab, dass der Server 1 nicht antwortet. Wie gesagt, die beiden Rechner kennen sich...

Kennt sich da jemand mit aus?

Gruß

l.Tiger

  • 3 Wochen später...
Geschrieben

Hallo,

mittlerweile bin ich soweit, dass ich eine VPN-Verbindung ohne Probleme aufbauen kann. Habe dazu RAS für 'Sichere Verbindung von zwei Standorten' eingerichtet. Dabei wählt sich Netzwerk B bei Netzwerk A ein. Auf dem Router von Netzwerk A ist die VPN-Verbindung dem NAT zugeordnet. Auf beiden Seiten sind statische Routen gesetzt.

Das Problem: Von Netzwerk A komme ich ohne Probleme in das Netzwerk B und kann da alle Rechner erreichen. Allerdings komme ich nicht von Netzwerk B in das Netzwerk A. Nicht einmal der Router B kann einen ping absetzen!

Wenn ich in Netzwerk A nun die VPN Verbindung aus dem NAT entferne und in Netzwerk B die VPN Verbindung dem NAT zuordne funktioniert das ganze anders herum, aber auch nur wieder unidirektional...

Kennt jemand eine mögliche Lösung?

Gruß

l.Tiger

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...